Dina personuppgifter och hur vi hanterar dem

Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och hur du använder våra tjänster som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla tjänster, ge dig en bättre upplevelse, förbättra tjänster och ge erbjudanden som passar just dina behov.

Nedanstående information är en summering kring hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

  • Typ av personuppgifter vi samlar in
  • Så här samlar vi in personuppgifter
  • Det här använder vi personuppgifter till
  • Så här länge sparar vi personuppgifter
  • Till vem lämnar vi ut personuppgifter
  • Så här skyddar vi dina personuppgifter
  • Du bestämmer över dina personuppgifter
  • Dina och dina användares personuppgifter när Ngenic agerar personuppgiftsbiträde
  • Så här behandlar vi dina personuppgifter när du inte längre är kund

Typ av personuppgifter vi samlar in

Kontaktuppgifter

När du blir kund hos Ngenic samlar vi in dina kontaktuppgifter:
Namn, adress, e-postadress, telefonnummer.

Information om dina tjänster

Vi sparar även data om vilka av våra tjänster du beställer och använder samt på vilket sätt du använder dem.

Information som våra produkter och tjänster samlar in under användandet

Vi sparar även data som våra produkter och tjänster samlar in för att kunna utföra de tjänster du använder hos oss.

Supportärenden

När du kontaktar vår support samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende.

Så här samlar vi in personuppgifter

Vi samlar in och behandlar data som...

  • ...du uppger själv när du blir kund hos oss.
  • ...du uppger när du kontaktar oss i form av noteringar, chatt-konversationer, e-post och inspelade samtal.
  • ...skapas när du använder våra tjänster – t ex när du använder vår app eller besöker vår hemsida.
  • ...våra produkter och tjänster samlar in – t.ex. temperaturdata och energiinformation.
  • ...vi hämtar från andra källor – t ex ditt energibolag.
  • ...samlas via cookies som samlar in information på och från din webbläsare.

Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

Det här använder vi personuppgifter till

För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig.
  • Krav för att fullgöra en för Ngenic rättslig förpliktelse.
  • Behandlingen ligger i både ditt och Ngenics intresse.
  • Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Tillhandahållande av tjänster

Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de produkter och tjänster du beställt och prenumererar på. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

Rättslig grund: Fullgörande av avtal.

Kommunikation och support

Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.

Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

Utveckling av våra tjänster och produkter

Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra produkter och tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

Marknadsföring

För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.

Rättslig grund: Intresseavvägning och samtycke.

Säkerhet och förhindrande av missbruk

Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:

  • missbruk
  • intrångsförsök
  • attacker i form av t ex virus, DDOS
  • lagbrott
  • användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

Lagstadgade skyldigheter

Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

Så här länge sparar vi personuppgifter

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vårt dataskyddsombud för detaljer.

Till vem lämnar vi ut personuppgifter

Partners, underleverantörer och andra bolag inom Ngenic-koncernen

Vi har avtal med samtliga partners och underleverantörer inom EU, och EU standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer.

Marknadsförings- och analyssyfte

Google Analysdata via tredjepartscookie för marknadsföring och webbanalys
Facebook Analysdata via tredjepartscookie för marknadsföring

I syfte att leverera beställda tjänster

Unifaun AB Data som krävs för att leverera försändelser till kund
DHL Freight AB och koncernbolag Data som krävs för att leverera försändelser till kund
Microsoft Microsofts driftsmiljöer används av Ngenics system där insamlad kunddata hanteras
DigitalOcean, LLC DigitalOceans driftsmiljöer används av Ngenics system där insamlad kunddata hanteras
myLoc managed IT AG myLocs driftsmiljöer används av Ngenics system där insamlad kunddata hanteras
Elomraden.se Adressdata för att slå upp elprisområden

I syfte att ta betalt för våra tjänster

Mondido Payments AB Data som behövs för att genomföra kortbetalningar
Billogram AB Data som behövs för att hantera kundfakturor
Nordea AB Data som krävs för manuella återbetalningar
Öhrlings Pricewaterhousecoopers AB Transaktionsdata för bokförings- och redovisningssyften

I syfte att kommunicera med kunder

Fastmail Pty Ltd Data som krävs för att kommunicera via e-post
Mailjet SAS Data som krävs för att kommunicera via e-post

I syfte att leverera supporttjänster

Help Scout Inc. Data som krävs för att leverera supporttjänster
Slack Technologies Limited Data som krävs för att leverera supporttjänster
Targetprocess Inc. Data som krävs för att leverera supporttjänster
Dropbox International Unlimited Company Data som krävs för att leverera supporttjänster

Myndigheter

På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t.ex Polisen.

Så här skyddar vi dina personuppgifter

Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP och envägs hash-algoritmer.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Vi har policyer och säkerhetsrutiner för bland annat:

  • informationssäkerhet
  • incidenthantering
  • riskanalys
  • mjukvaruuppdateringar
  • säker konfiguration och hantering av enheter
  • kontor och serverhallar
  • mjukvaruutveckling
  • upplärning och utbildning

Ngenics personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.

Du bestämmer över dina personuppgifter

Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar.

Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.

Läs mer här om vilka rättigheter du har rörande dina personuppgifter

Dina och dina användares personuppgifter när Ngenic agerar personuppgiftsbiträde

I de fall du är personuppgiftsansvarig och Ngenic agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter i vår avtalsbilaga Personuppgiftsbiträdesavtal.

Så här behandlar vi dina personuppgifter när du inte längre är kund

När du säger upp ditt konto tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.

Det som bland annat tas bort är dina...

  • ...personuppgifter i vårt CRM-system.
  • ...all insamplad data från våra produkter och tjänster som kan kopplas till dig som kund i våra driftssystem.
  • ...säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior.

Bland det som inte tas bort finns bland annat:

  • Data som krävs enligt bokföringslagen.
  • Statistisk aggregerad data som inte kan härledas till enskild kund

Denna sida uppdaterades 2018-05-25